深度剖析WinPcap之(六)——驱动程序的初始化与清除

核心提示： ReceivePacketHandler这是一个可选函数，如果协议驱动程序绑定到支持多数据包（multipacket ）的NIC驱动程序（通过调用NdisMIndicateReceivePacket指定），深度剖析WinPcap之(六)——驱动程序的初始化与清除(4)，那么ProtocolRec

ReceivePacketHandler

这是一个可选函数。如果协议驱动程序绑定到支持多数据包（multipacket ）的NIC驱动程序（通过调用NdisMIndicateReceivePacket指定），那么ProtocolReceivePacket函数应该被提供。

BindAdapterHandler

这是一个必须提供的函数。NDIS调用该函数请求协议驱动程序绑定到低层网卡或虚拟网卡上，网卡名作为该处理程序的参数传递。

UnbindAdapterHandler

这是一个必须提供的函数。NDIS调用ProtocolUnbindAdapter释放对低层网卡或虚拟网卡的绑定，网卡名作为参数传递。当绑定成功解除时，ProtocolUnbindAdapter函数调用NdisCloseAdapter，并释放资源。

PnPEventHandler

这是一个必须提供的函数。NDIS调用ProtocolPnPEvent来指示即插即用事件或电源管理事件。

UnloadHandler

这是一个可选函数。NDIS调用ProtocolUnload函数来响应用户卸载中间层驱动程序的请求。对于每一个绑定的适配器，在调用NDIS的 ProtocolUnbindAdapter之后，调用ProtocolUnload函数卸载驱动程序。ProtocolUnload执行驱动程序决定的清除操作。

1.2 NPF的DriverEntry函数的主要流程

和编写普通应用程序一样，驱动程序也有个入口函数，也就是首先被执行的函数。该函数通常被命名为DriverEntry，可以指定另外的名称，但最好遵循这个名称。该函数的原型如下：

NTSTATUS
DriverEntry(
IN PDRIVER_OBJECT　 DriverObject,
IN PUNICODE_STRING　 RegistryPath
);

DriverEntry主要是对驱动程序进行初始化工作，它由系统进程所调用。在Windows中有个特殊的进程叫做系统进程。打开进程管理器，可见里面有个名为System的进程就是系统进程。系统进程在系统启动的时候，就已经被创建了。